फ़ायरफ़ॉक्स गया है "है रिवर्स इंजीनियरिंग" विशेषताओं का एक बहुत इंटरनेट एक्सप्लोरर के W3C निर्दिष्टीकरण पिछले रिलीज के कदम - सहित पहले से ही oncopy उल्लेख किया / oncut / onpaste घटनाओं. उन की एक बहुत खास एक showModalDialog के कार्यान्वयन है (). इस सुविधा की कल्पना कीजिए एक चेतावनी की तरह है - लेकिन केवल एक यूआरएल, dataURI या जावास्क्रिप्ट: यूआरआइ के द्वारा मनमाने ढंग से HTML के साथ भर दिया.

as triggering event. दिलचस्प है कि एक तरफ यह सबसे हाल ही में ब्राउज़र विज्ञप्ति में सिर्फ घटना को ट्रिगर के रूप में window.onfocus चुनकर ब्लॉकर्स pop-up दरकिनार करना संभव है पर है. 3 फ़ायरफ़ॉक्स उद्भव मानना है कि एक पॉप अप है अवरोधित किए गए हैं पर एक चेतावनी दिखाता है - लेकिन renders मॉडल वैसे भी खिड़की. seems to be considered as an event that has to be triggered by user interaction so the pop up blocker lets it pass – like with onclick or ondblclick . यदि शीघ्र यह भी एक window.onload Onfocus. एक घटना है जो उपयोगकर्ता द्वारा संपर्क ट्रिगर बहुत अवरोधक पॉप देता है इसे पारित - onclick या ondblclick के साथ ऐसा हो गया है के रूप में माना जाता है लगता है outruns पर्याप्त शुरू हो गया. fires as soon as the window's document is starting to load. और भूल नहीं - खिड़की आग पर onfocus के रूप में है खिड़की के दस्तावेज़ के रूप में जल्द ही शुरू लोड है.

बड़ी समस्या यह है कि showModalDialog विधि () या तो खिड़की का एक सदस्य है और parametrized जा सकता है. इसलिए यह एक GUI तत्व है कि पॉप अप उपयोगकर्ता धारणा है कि यह ब्राउज़र का ही उदाहरण दे सकता है चलो मुमकिन है. बस छवि नक्शे के रूप में सबसे आम ब्राउज़र बटन जोड़ - उपयोग उपयोगकर्ता एजेंट पर निर्भर करता है, खिड़की के सही आयामों और स्थिति और अधिकांश उपयोगकर्ताओं के लिए यह गिरावट देंगे.

इसके अलावा संवाद पैदा की जा रही सभी कोड spawning के समय और समय के बीच हो रहा मोडल फिर से बंद किया जा रहा है निष्पादन रद्द. ब्राउज़र व्युत्पत्ति विंडो का उपयोग कर सकते हैं और साथ ही डंप जैसे तरीकों वस्तु ().

निष्कर्ष

ShowModalDialog () कम या ज्यादा बेकार और मानक नास्तिक तकनीक है कि मछली पकड़ने के लिए सबसे अधिक के लिए भी एक वास्तविक दुनिया का उपयोग नहीं तो सभी अनुप्रयोगों के बिना पूर्वनिर्धारित है में से एक है. सुरक्षा जानकारी डेवलपर्स के लिए इस पद्धति है कि उनके मंच पर एक XSS आवश्यक से कम असर पड़ता है overwriting द्वारा सुनिश्चित करना चाहते हो सकता है. जावास्क्रिप्ट का लचीलापन - इसे और अधिक आसान तो उम्मीद है सिर्फ अपने डोम में संभव है कि जल्द से जल्द बिंदु पर रिक्त = showModalDialog सेट के लिए धन्यवाद - बहुत अच्छी तरह से एक जगह जहाँ कोई उपयोगकर्ता इनपुट के पहले उम्मीद की जा रही है पर. सफारी और ओपेरा तरह से प्रभावित नहीं हैं - वे केवल विधि फोन की उपेक्षा करने या एक त्रुटि के बाद से इसे लागू नहीं है फेंक देते हैं.

द्वारा प्रकाशित <malicious> मार्कअप </>